Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
配置支持本地打印机和关联设备的客户端防火墙
请参阅 Cisco ASA 系列 VPN ASDM 配置指南中的
。
配置拆分隧道
分割隧道在网络(客户端)访问组策略中配置。 请参阅 Cisco ASA 系列 VPN ASDM 配置指南中的
在 ASDM 中更改组策略后,在 Configuration > Remote Access VPN > Network (Client) Access >
AnyConnect Connection Profiles > Add/Edit > Group Policy 中确保组策略与连接配置文件关联。
AnyConnect Connection Profiles > Add/Edit > Group Policy 中确保组策略与连接配置文件关联。
拆分 DNS
在网络(客户端)访问策略中配置拆分 DNS 时,AnyConnect 将通过隧道向特定 DNS 服务器传送指
定 DNS 查询(同时也在组策略内配置)。 所有其他 DNS 查询将以明文形式进入客户端操作系统中
的 DNS 解析程序来进行 DNS 解析。 如果未配置拆分 DNS,AnyConnect 将通过隧道传送所有 DNS
查询。
定 DNS 查询(同时也在组策略内配置)。 所有其他 DNS 查询将以明文形式进入客户端操作系统中
的 DNS 解析程序来进行 DNS 解析。 如果未配置拆分 DNS,AnyConnect 将通过隧道传送所有 DNS
查询。
拆分 DNS 的要求
拆分 DNS 支持标准和更新查询(包括 A、AAAA、NS、TXT、MX、SOA、ANY、SRV、PTR 和
CNAME)。 与任意隧道网络匹配的 PTR 查询均获准通过隧道。
CNAME)。 与任意隧道网络匹配的 PTR 查询均获准通过隧道。
Windows 和 Mac OS X 平台均支持 AnyConnect 拆分 DNS。
对 Mac OS X,只有在符合以下条件之一时,AnyConnect 才能对特定 IP 协议使用真正的拆分 DNS:
• 为一种 IP 协议(例如 IPv4)配置拆分 DNS,为组策略中的另一种 IP 协议(例如 IPv6)配置客
户端旁路协议(没有为后一种 IP 协议配置地址池)。
• 为两个 IP 协议都配置分离 DNS。
配置拆分 DNS
要在组策略中配置拆分 DNS,请执行以下操作:
过程
步骤 1 配置至少一个 DNS 服务器。
请参阅 Cisco ASA 系列 VPN ASDM 配置指南中的
确保指定的专用 DNS 服务器与客户端平台配置的 DNS 服务器不重叠。 如果重叠,域名解析不会正
常运转,且查询可能会终止。
常运转,且查询可能会终止。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
112
配置 VPN 接入
配置支持本地打印机和关联设备的客户端防火墙